一周安全漫谈丨 滴滴出行服务大面积崩溃 系底层系统软件发生故障

11月27日晚间，众多网友在社交平台反馈滴滴出行App疑似故障，出现了无法定位，显示网络异常等等问题。“滴滴崩了”、“滴滴打车打不到”、“青桔害我迟到”等相关话题登上各大平台热搜榜。这次故障影响相当之大，宕机时间之长或是滴滴历次故障之最。

关于滴滴出行服务器故障原因也引发了不明觉厉的群众的热议和种种猜测，甚至还有人一本正经的分析，说滴滴系统半夜遭遇黑客攻击等等。但实际上据我们了解，当天崩的不只是滴滴出行相关业务，有滴滴的员工透露，滴滴的内网也崩了，员工无法正常使用内网办公，大概持续了一天才修好。所以可见谣言是不可信的，造成如此大面积的服务故障，肯定首先怀疑是底层架构出了问题，明显跟网络攻击没什么关系。

根据一份网传截图，滴滴事故的真正原因是机房的 Kubernetes升级，因为协议不兼容导致了服务器资源节点的大面积瘫痪，虽然无法判断这一消息的真实性，但跟大多数业内人士的判断其实已经比较相近了。

果不其然，11月29日滴滴出行发文称，27日、28日发生的系统故障，经内部复盘调查确定，事故的起因是底层系统软件发生故障，并非网传的“遭受攻击”，后续将深入开展技术风险隐患排查和升级工作，全面保障服务稳定性，尽最大努力避免类似事故再发生。

另外有意思的是，大预言家老周这一次也成功的蹭到了滴滴的热点。近日，周鸿祎在2023世界互联网大会乌镇峰会上发言称，如果美团的服务器宕掉了，可能大家就点不到外卖了；如果滴滴的服务器宕掉了，可能你出门就叫不到车了。他表示，互联网是一个整体，每个人都联在网上，一旦发生安全事件后，老百姓的生活肯定会受到巨大影响。

在我们看来，在关注事件本身之余，我们认为更应该关注这次事件对于社会安全防控带来的警示。

引用澎湃新闻对此事发表的评论，正所谓“体量越大，能力越大，责任越大”，作为一个国民级应用，滴滴崩了，带来的影响就是跨地区、跨人群的，具有很强的扩散性和传导性。这种情形，虽然未必能做到百分百避免，但平台有责任加强防范，保障好系统的运行稳定和运营安全，并建立完善的应急系统，尽可能将负面社会影响降到最低。

接下来跟大家分享下几起本周行业内的投融资动态。

安全419了解到，11月30日，成都无糖信息宣布已于近日完成新一轮融资，公告显示，本轮融资由高成资本独家领投，本轮融资由高成投资独家领投，将主要用于持续产品研发及市场拓张，将持续为公安单位提供全链路网络空间治理一体化解决方案，并将实现核心技术实力向各行业迁移，持续赋能金融银行业、电信运营商及互联网企业等单位网络违法犯罪打击治理能力建设，打造新时代网络空间治理领域的领军企业。

11月28日，工业互联网安全厂商北京圣博润高新技术股份有限公司宣布完成六千万元战略融资，投资方暂未披露。

11月29日，另一家工控安全领域知名厂商长扬科技也宣布完成了新一轮战略融资，本轮融资由福建大数据私募基金管理有限公司、山东机场资本、北京市四季青农工商总公司和龙鼎投资等联合投资。其中两家资方分别归属于福建省国资委和山东省国资委。长扬科技称，本轮融资，将主要用于进一步夯实业务和技术创新，加大对研发团队的投入，以及人才的引进。

在此前各家研究机构对2023年网络安全行业的投融资分析报告中，都表达了一个相同的观点，受经济周期下行的影响，网络安全行业的投融资形势同步出现颓势。相比2022年同期，今年网络安全行业融资整体实际上是处于一个相对较冷的状态。在这样的投融资环境下，投资机构会更加保守、更加谨慎。

本周这三家企业相继官宣完成融资，事实上也是一个信号，网络安全投融资市场正在逐渐恢复活力。基于我们过去几年的观察，实际上在每年年终的1-2个月，也是安全企业密集宣发融资消息的重要节点，那接下来是否会开启一轮融资信息披露的小高潮呢？我们觉得还是应该小小的期待一下。

最后，我们也再次对无糖信息、圣博润和长扬表示祝贺。